Pular para o conteúdo principal
Entrar Menu

Informações sobre o erro "Hosting Error"

  • Atualizado

Durante a utilização do nosso Web Application Firewall, nossos clientes ao utilizarem suas aplicações protegidas por nossa infraestrutura se deparam com mensagens de alertas ou bloqueios, porém cada mensagem significa ocasiões diferentes.
Vamos abordar neste tópico inicial a mensagem de alerta "Hosting Error" demonstrada na imagem a seguir.


Muitos pensam se tratar de um bloqueio gerado por nossa ferramenta, porém, esta mensagem aponta instabilidades na aplicação web acessada, pode ser por alguma manutenção na aplicação, instabilidades no link entre nosso Web Application Firewall e o Data-Center do cliente, ou então algum erro específico na aplicação web que foi suprimido de emitir informações, informações estas que podem ser sensíveis na tela dos usuários comuns, por isso mascaramos o erro com uma tela amigável de "Hosting Error", conforme explicamos e demonstramos à seguir exemplos...

 

 

Ao analisarmos as requisições utilizando ferramentas que vem nos próprios browser's, ao usarmos o F12 do Chrome, na aba "Network", identificamos o erro HTTP 500, conforme demonstramos na imagem a seguir:

 

 

Esta mensagem é proposital e tem por objetivo esconder possíveis erros na aplicação web do cliente, são erros que podem exibir informações sensíveis do sistema que hospeda a aplicação do cliente.

Por que é exibida a mensagem “Hosting Error”?

Quando você acessa uma aplicação protegida pelo nosso Web Application Firewall (WAF) e se depara com a mensagem de “Hosting Error”, muitos podem imaginar que a ferramenta de segurança (WAF) ou a nossa CDN estejam bloqueando o acesso. No entanto, este alerta aponta para problemas na própria aplicação ou na infraestrutura de hospedagem do cliente, tais como:

  • Manutenção ou instabilidade na aplicação web.
  • Problemas de conectividade entre nossa infraestrutura de WAF/CDN e o Data Center do cliente.
  • Erros internos na aplicação que, por questões de segurança, não devem exibir detalhes sensíveis ao usuário final.

Para proteger a confidencialidade de informações possivelmente sensíveis, optamos por mascarar mensagens de erro específicas com uma tela genérica de “Hosting Error”. Dessa forma, evitamos que detalhes de falhas internas ou informações de sistema sejam expostas.

Como identificar o tipo de erro por trás do “Hosting Error”?

Ao inspecionar as requisições (por exemplo, usando a aba “Network” do Chrome DevTools, acessível pelo atalho F12), é possível verificar que os erros retornados são geralmente do tipo 5xx, como:

  • 500 – Internal Server Error
  • 501 – Not Implemented
  • 502 – Bad Gateway
  • 503 – Service Unavailable
  • 504 – Gateway Time-Out
  • 505 – HTTP Version Not Supported

Esses códigos são padronizados pelo protocolo HTTP e indicam que algo deu errado no servidor ou na comunicação entre servidores, não havendo qualquer relação direta com o bloqueio do WAF. Em outras palavras, o WAF está apenas repassando a mensagem de erro que a aplicação ou seu ambiente de hospedagem está fornecendo.

Para mais detalhes sobre esses e outros códigos, você pode consultar a Lista de Códigos de estado HTTP na Wikipedia.

O que fazer caso o erro persista?

  • Se você é o usuário final: Entre em contato com o administrador do website que está apresentando a instabilidade.
  • Se você for o administrador da aplicação: Analise a infraestrutura e a aplicação que está por trás do WAF, pois é lá que está a causa do erro. Caso precise de suporte adicional, entre em contato conosco pelos canais disponíveis neste portal.

Orientações de análise para cada tipo de erro 5xx

Abaixo, apresentamos algumas possíveis causas e ações para investigação conforme o código de erro exibido na inspeção de rede do navegador:

1. Erros 500 – Internal Server Error

  • Possíveis causas:
    • Exceções não tratadas na aplicação.
    • Falta de bibliotecas ou configurações incorretas no servidor (PHP, .NET, Python, etc.).
    • Permissões de arquivo/pasta inadequadas. (Para erros 403 temos a tela "Hosting Block")
  • O que verificar:
    1. Logs internos da aplicação (logs de erro, logs de exceção).
    2. Logs do servidor web (Apache, Nginx, IIS, etc.).
    3. Verificar atualizações recentes no código que possam ter gerado conflito.

2. Erros 501 – Not Implemented

  • Possíveis causas:
    • Funcionalidade requisitada pelo cliente (navegador ou aplicativo) não é suportada pelo servidor.
    • Métodos HTTP não implementados (por exemplo, PUT, DELETE) em determinado endpoint.
  • O que verificar:
    1. Se a aplicação ou o servidor web implementam todos os métodos requisitados.
    2. Configurações do servidor para aceitar os métodos HTTP necessários.

3. Erros 502 – Bad Gateway

  • Possíveis causas:
    • O servidor que atua como proxy ou balanceador de carga recebeu uma resposta inválida do servidor de origem.
    • Configuração incorreta em proxy, balanceador ou firewall entre a CDN/WAF e a aplicação.
    • Aplicação de back-end fora do ar ou respondendo com dados inválidos.
    • Servidor do Back-end da aplicação web não aceita conexões TLS v1.2.
  • O que verificar:
    1. Se o proxy ou balanceador está configurado corretamente para encaminhar requisições.
    2. Logs de conexão entre a camada de proxy e o servidor de aplicação.
    3. Disponibilidade da aplicação de back-end.
    4. Verificar se existe a configuração para utilização de TLS v1.2 no webserver da aplicação origem.

4. Erros 503 – Service Unavailable

  • Possíveis causas:
    • O serviço da aplicação web do cliente não está disponível ou está sobrecarregado.
    • Falta de recursos de hardware (CPU, memória) no servidor de aplicação.
    • Interrupção de serviço por manutenção.
  • O que verificar:
    1. Estado dos serviços da aplicação no servidor (bancos de dados, serviços de cache etc.).
    2. Monitorar consumo de recursos do servidor (CPU, RAM, disco).
    3. Janelas de manutenção ou processos de implantação que possam estar em execução.

5. Erros 504 – Gateway Time-Out

  • Possíveis causas:
    • O servidor de gateway ou proxy não recebeu resposta em tempo hábil do servidor de aplicação.
    • Lentidão em serviços de terceiro ou no banco de dados que a aplicação utiliza.
    • Problemas de rede entre nossa infraestrutura e o Data Center do cliente.
  • O que verificar:
    1. Tempo de execução das consultas e processos internos da aplicação.
    2. Configuração de timeouts no servidor ou proxy.
    3. Conectividade e latência de rede entre os servidores.
    4. Regras em Firewalls e dispositivos de segurança, como Anti-DDoS etc...

6. Erros 505 – HTTP Version Not Supported

  • Possíveis causas:
    • A versão do protocolo HTTP usada pelo cliente não é suportada pelo servidor (por exemplo, HTTP/1.0, 1.1, 2, 3).
    • Configuração do servidor não compatível ou desatualizada.
  • O que verificar:
    1. Versão de HTTP suportada pelo servidor e configurada no WAF/CDN.
    2. Configurações de protocolos TLS/SSL e possíveis restrições de versão de HTTP.

Conclusão

A mensagem de “Hosting Error” não é um bloqueio do nosso Web Application Firewall ou da CDN, mas sim uma forma de mascarar erros internos da aplicação para proteger informações sensíveis. Em resumo:

  1. Verifique o código de status HTTP para entender a causa exata do erro (usando as ferramentas de desenvolvimento do navegador).
  2. Analise os logs da aplicação e do servidor web para encontrar falhas internas.
  3. Monitore a infraestrutura (servidores, proxies, balanceadores) para confirmar se há problemas de comunicação ou disponibilidade.
  4. Entre em contato com o suporte de nossa equipe se precisar de assistência adicional, principalmente se for constatado algum problema de conectividade entre sua infraestrutura e nossa CDN/WAF.

Esperamos que este guia ajude a esclarecer a causa real dos erros e a reforçar que, quando a tela “Hosting Error” aparece, a aplicação protegida é que está enfrentando dificuldades, e não o WAF/CDN em si.

Relativo a

Esse artigo foi útil?
Usuários que acharam isso útil: 1 de 1
Voltar ao topo

Artigos relacionados